ประกาศเกี่ยวกับผลกระทบจากช่องโหว่ Heap Buffer Overflow ใน libwebp / libvpx ในผลิตภัณฑ์และบริการของริโก้

22 ม.ค. 2567

อัปเดตล่าสุด: 22 มกราคม 2024 เวลา 15:00 น. (2024-01-22T13:00:00+09:00)
เผยแพร่ครั้งแรก: 29 กันยายน 2023 เวลา 21:00 น. (2023-09-29T20:00:00+09:00)
โดย Ricoh Company, Ltd.

ริโก้ตระหนักถึงความสำคัญของความปลอดภัยและมุ่งมั่นที่จะจัดการผลิตภัณฑ์และบริการด้วยเทคโนโลยีด้านความปลอดภัยที่ทันสมัยที่สุดสำหรับลูกค้าทั่วโลก

ริโก้ได้รับรายงานเกี่ยวกับช่องโหว่ "Heap Buffer Overflow" ใน libwebp / libvpx (CVE-2023-4863/5217)

Heap Buffer Overflow ได้เปิดช่องโหว่ให้ผู้โจมตีสามารถเขียนข้อมูล HTML page ทับลงไปบนหน่วยความจำได้จากระยะไกล

โดยสาเหตุของการเกิดช่องโหว่นี้มักมาจากการเปิดดูรูปภาพและวิดีโอบนผลิตภัณฑ์ที่ใช้งาน เราจึงไม่แนะนำให้ผู้ใช้งานเปิดลิงก์หรือไฟล์ใดๆ ก็ตามที่มาจากแหล่งที่ไม่น่าเชื่อถือ บนผลิตภัณฑ์ ซอฟต์แวร์ หรือบริการต่างๆ ของริโก้

ขณะนี้ริโก้กำลังอยู่ในระหว่างการตรวจสอบผลิตภัณฑ์และบริการที่อาจได้รับผลกระทบจากช่องโหว่ดังกล่าว โดยหากมีความคืบหน้าเกี่ยวกับรุ่นของผลิตภัณฑ์ ซอฟต์แวร์ หรือบริการของริโก้ที่ได้รับผลกระทบ รวมถึงวิธีและมาตรการในการป้องกัน ทางริโก้จะแจ้งให้ทราบในหน้านี้ทันที

Vulnerability Information ID ricoh-2023-000003
เวอร์ชัน 1.01E
CVE ID(CWE ID) CVE-2023-4863 ( CWE-787CVE-2023-5217 ( CWE-787 )
CVSSv3 score 8.8  HIGH 

รายการที่ 1: สถานะและความคืบหน้าในการตรวจสอบผลกระทบจากช่องโหว่กับผลิตภัณฑ์และบริการหลักของริโก้

ประเภทของผลิตภัณฑ์/บริการหมวดหมู่หมวดหมู่ย่อยสถานะ
Office Productsเครื่องพิมพ์/เครื่องถ่ายเอกสารมัลติฟังก์ชันเครื่อง MFP ขาวดำได้รับผลกระทบบางส่วน โปรดดูรายชื่อผลิตภัณฑ์/บริการที่ได้รับผลกระทบในรายการที่ 2 ด้านล่าง
เครื่อง MFP สีได้รับผลกระทบบางส่วน โปรดดูรายชื่อผลิตภัณฑ์/บริการที่ได้รับผลกระทบในรายการที่ 2 ด้านล่าง
เครื่อง Wide Format MFPได้รับผลกระทบบางส่วน โปรดดูรายชื่อผลิตภัณฑ์/บริการที่ได้รับผลกระทบในรายการที่ 2 ด้านล่าง
เครื่องพิมพ์เครื่องพิมพ์เลเซอร์ขาวดำไม่ได้รับผลกระทบ
เครื่องพิมพ์เลเซอร์สีไม่ได้รับผลกระทบ
เครื่องพิมพ์ Gel Jetไม่ได้รับผลกระทบ
เครื่องแฟกซ์ไม่ได้รับผลกระทบ
เครื่องพิมพ์สำเนาดิจิทัลไม่ได้รับผลกระทบ
โปรเจกเตอร์ไม่ได้รับผลกระทบ
ระบบการประชุมผ่านวิดีโอไม่ได้รับผลกระทบ
ไวท์บอร์ดอัจฉริยะ (IWB)ได้รับผลกระทบบางส่วน โปรดดูรายชื่อผลิตภัณฑ์/บริการที่ได้รับผลกระทบในรายการที่ 2 ด้านล่าง
Remote Communication GatesRemote Communication Gate A2ไม่ได้รับผลกระทบ
Remote Communication Gate Aไม่ได้รับผลกระทบ
Remote Communication Gate Type N/L/BN1/BM1ไม่ได้รับผลกระทบ
Software & SolutionsCard Authentication Package Seriesไม่ได้รับผลกระทบ
Device Manager NX Accountingไม่ได้รับผลกระทบ
Device Manager NX Liteไม่ได้รับผลกระทบ
Docuwareไม่ได้รับผลกระทบ
GlobalScan NXไม่ได้รับผลกระทบ
Enhanced Locked Print Seriesไม่ได้รับผลกระทบ
Printer Driver Packager NXไม่ได้รับผลกระทบ
@Remote Connector NXไม่ได้รับผลกระทบ
Ricoh Smart Integration (RSI) และแอปพลิเคชันในแพลตฟอร์มไม่ได้รับผลกระทบ
RICOH Print Management Cloudไม่ได้รับผลกระทบ
RICOH Streamline NX V2ไม่ได้รับผลกระทบ
RICOH Streamline NX V3ไม่ได้รับผลกระทบ
Commercial & Industrial Printingเครื่องพิมพ์โปรดักชันแบบป้อนแผ่น (Cut sheet)กำลังอยู่ระหว่างการตรวจสอบ
เครื่องพิมพ์หน้ากว้าง (Wide Format)ไม่ได้รับผลกระทบ
เครื่องพิมพ์โปรดักชันแบบป้อนม้วน (Continuous Feed)ไม่ได้รับผลกระทบ
เครื่องพิมพ์ลงบนผ้าไม่ได้รับผลกระทบ
บริการ Digital Paintingไม่ได้รับผลกระทบ
ซอฟต์แวร์สำหรับเครื่องพิมพ์โปรดักชันไม่ได้รับผลกระทบ

รายการที่ 2: ผลิตภัณฑ์และบริการของริโก้ที่ได้รับผลกระทบจากช่องโหว่นี้

ผลิตภัณฑ์/บริการลิงก์สำหรับรายละเอียด
IM 7000/8000/9000

ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง

https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000012-2023-000003
M C530F/C530FB

ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง

https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000017-2023-000003
IM C2010/C2510

ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง

https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000158-2023-000003
M C2001

ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง

https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000018-2023-000003
IP CW2200

ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง

https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000162-2023-000003
IM 2702

ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง

https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000009-2023-000003
IM 2500/3000/3500/4000/5000/6000

ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง

https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000010-2023-000003
IM 370/370F/460F/460FTL

ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง

https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000160-2023-000003
IM C3010/C3510

ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง

https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000156-2023-000003
IM C4510/C5510/C6010

ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง

https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000157-2023-000003
RICOH Interactive Whiteboard Controller Type 2 / Controller Type 3

ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง

https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000080-2023-000003
Ricoh Interactive Whiteboard Controller OP-10/OP-5/OP-5 Type2

ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม โปรดคลิก URL ด้านล่าง

https://www.ricoh.com/products/security/vulnerabilities/adv?id=ricoh-prod000079-2023-000003

ช่องทางการติดต่อ:

หากมีข้อสงสัย โปรดติดต่อตัวแทนจำหน่ายริโก้หรือร้านค้าใกล้บ้านคุณ

ประวัติ:

2024-01-22T13:00:00+09:00 : 1.04E อัปเดตรายการที่ 2
2024-01-15T13:00:00+09:00 : 1.03E อัปเดตรายการที่ 1 และ 2
2024-01-09T13:00:00+09:00 : 1.02E เพิ่มรายการที่ 1 และ 2
2023-10-16T18:00:00+09:00 : 1.01E เพิ่มข้อมูลช่องโหว่ 1 รายการ
2023-09-29T20:00:00+09:00 : 1.00E เผยแพร่เป็นครั้งแรก